Threats
A Microsoft indicou que cibergrupos de ransomware estão a explorar uma vulnerabilidade corrigida recentemente no VMware ESXi para realizar ciberataques
31/07/2024
|
Menos de uma semana depois da VMware ter corrigido uma vulnerabilidade crítica no ESXi, a equipa de threat intel da Microsoft indicou que a falha está a ser explorada por grupos de ransomware para ganhar acesso administrativo completo. Segundo a Microsoft, a vulnerabilidade (CVE-2024-37085) já está a ser explorada por vários grupos de ransomware conhecidos para implementar malware de extorsão de dados em redes empresariais. A VMware, detida pela Broadcom, não mencionou explorações conhecidas quando lançou a correção. A vulnerabilidade foi corrigida com a versão ESXi 8.0 e VMware Cloud Foundation 5.x, não existindo planos para corrigir a versão ESXi 7.0 e VMware Cloud Foundation 4.x. |
Receba todas as novidades na sua caixa de correio!
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
VMware corrige vulnerabilidade que permite execução remota de código
PODCAST
Pentest & DevSecOps e o enquadramento com a DORA, NIS2 e IA Generativa em destaque no mais recente episódio do IT Security Watch
OPINION
Como lidar com dispositivos não geridos nos novos ambientes Zero Trust
THREATS
Ciberatacantes norte-coreanos usam recrutamento falso para espalhar malware
THREATS
VMware corrige vulnerabilidade que permite execução remota de código
THREATS
Ransomware diminuiu no primeiro semestre em Portugal
THREATS
Apple corrige vulnerabilidades de segurança no iOS 18
THREATS
CISA exige correção rápida após ataques com malware infostealer
